Please use this identifier to cite or link to this item: http://hdl.handle.net/20.500.12494/14118
Exportar a:
Title: Verificación del cumplimiento del sistema de seguridad de la Información NTC-ISO-IEC 27001 en el proceso de instalación y mantenimiento de plantas eléctricas de la Empresa Asociativa de Trabajo Electrificadora del Pacífico Sur
Author: Rodriguez Chang, Hugo Luigui
Email autor: hugo.rodriguezc@campusucc.edu.co
Issue Date: 23-Sep-2019
Advisor / Validator: Mosquera García, Víctor Raúl
Keywords: Norma ISO
Seguridad informática
Auditoria empresarial
Ciclo PHVA
Análisis de riesgo
Resume: Este trabajo de grado está basado en la norma NTC-ISO-IEC 27001, la cual contiene los requisitos para establecer, implementar, mantener y mejorar continuamente el sistema de gestión de la seguridad de la información, que permita preservar la confidencialidad, la integridad y la disponibilidad de la información; teniendo en cuenta esta normatividad verificaremos si la empresa Asociativa de Trabajo Electrificadora del Pacifico Sur, cumple con el sistema de gestión de seguridad de la Información en el proceso de instalación y mantenimiento de plantas eléctricas, la verificación se hará mediante la realización de una AUDITORIA de sistema de gestión que nos permitirá conocer el diagnóstico actual del SGSI y la medidas que se deben tomar para lograr el cumplimiento de la norma. Primeramente, se hablará la parte conceptual y por último se terminará con la aplicación de los conceptos en la práctica con la realización de la auditoria al proceso de instalación y mantenimiento de plantas eléctricas de la Empresa Asociativa de Trabajo Electrificadora del Pacífico Sur. Este proyecto se realiza con la metodología PHVA (planear, hacer, verificas, actuar) espiral de mejora continua para el análisis y tratamiento de riesgos identificando las amenazas y el impacto que estos riesgos pueden causar en las diferentes áreas de la empresa.
Abstract: This degree work is based on the NTC-ISO-IEC 27001 standard, which contains the requirements to establish, implement, maintain and continuously improve the information security management system, which allows to preserve confidentiality, integrity and the availability of information; taking into account this regulation, we will verify if the Associative Work of Electrification of the South Pacific company complies with the information security management system in the process of installation and maintenance of power plants, the verification will be done by conducting an audit of management system that will allow us to know the current diagnosis of the ISMS and the measures that must be taken to achieve compliance with the standard. First, the conceptual part will be discussed and finally the application of the concepts in practice will be completed with the audit of the installation and maintenance process of power plants of the Associative Work Company of the South Pacific Electrification. This project is carried out with the PHVA methodology (plan, do, verify, act) spiral of continuous improvement for the analysis and treatment of risks identifying the threats and the impact that these risks can cause in the different areas of the company.
Table Of Contents: Introducción. -- 1. Identificación del problema. -- 1.1. Planteamiento del problema. - 2. Formulación del problema. -- 2. Objetivos. -- 2.1. Objetivos generales. -- 2.2Objetivos específicos. -- 3. Justificación. -- 4. Marco de referencia. -- 4.1. Marco teórico y conceptual. -- 4.1.1. La auditoría. -- 4.1.2. Auditorías internas. -- 4.1.3. Auditorías externas. -- 4.1.4. Programa de auditoría. -- 4.1.5. La confidencialidad. -- 4.1.6. La integridad. -- 4.1.7. La disponibilidad. -- 4.1.8. La autenticidad. -- 4.1.9. La trazabilidad. -- 4.1.10. La conformidad. -- 4.1.11. La no conformidad. -- 4.1.12. No conformidad menor. -- 4.1.13. No conformidad mayor. -- 4.1.14. La observación. -- 4.1.15. La acción correctiva u oportunidad de mejora. -- 4.1.16. La acción preventiva. -- 4.1.17. La corrección. -- 4.2. Marco contextual. -- 4.2.1. Historia. -- 4.2.2. Misión. -- 4.2.3. Visión. -- 4.3. Marco legal. --5. Metodología. -- 6. Resultados y discusiones. -- 6.1. Plan de auditoría. -- 6.2. Políticas de la seguridad de la información. -- 6.3. Análisis de riesgos. -- 6.4. Informe de auditoría. -- 7. Conclusiones. -- 8. Recomendaciones. -- Bibliografía.
Program: Ingeniería de Sistemas
Headquarters: Cali
Type: Trabajos de grado - Pregrado
Citation: Rodriguez Chang, H. L. (2019). Verificación del cumplimiento del sistema de seguridad de la Información NTC-ISO-IEC 27001 en el proceso de instalación y mantenimiento de plantas eléctricas de la Empresa Asociativa de Trabajo Electrificadora del Pacífico Sur (Tesis de pregrado). Recuperado de: http://hdl.handle.net/20.500.12494/14118
Appears in Collections:Ingeniería de Sistemas

Files in This Item:
File Description SizeFormat 
2019_gestion_seguridad_informacion.pdfTrabajo de grado5.52 MBAdobe PDFView/Open Request a copy
2019_gestion_seguridad_informacion_LicenciaUsoObra.pdfLicencia de uso de obra853.78 kBAdobe PDFView/Open Request a copy


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.